MODUL PRAKTIKUM

JARINGAN KOMPUTER

NAT STATIC DAN DYNAMIC

Novi Trisman Hadi, S.Pd., M.Kom

1. NAT

Network Address Translation atau NAT adalah proses di mana

perangkat jaringan seperti firewall dan router memberikan alamat publik ke satu
atau beberapa komputer di dalam jaringan pribadi. Penggunaan utama NAT
adalah untuk membatasi jumlah alamat IP publik yang digunakan oleh
organisasi atau perusahaan, baik untuk tujuan komersial maupun keamanan.
Proses NAT sendiri adalah sebenarnya cukup sederhana lho Golden
friends! Intinyak, alamat IP lokal akan diterjemahkan ke dalam alamat IP global
untuk menyediakan akses ke host lokal. Selain itu, NAT juga melakukan
terjemahan nomor port dengan cara mengganti nomor port host dengan nomor
port lain pada paket yang akan dikirim ke tujuan.
Network Address Translation (NAT) membatasi jumlah alamat IP pribadi
di internet dengan mengaktifkan dan menerjemahkannya ke alamat IP yang
tidak terdaftar online.Sebelum NAT meneruskan paket antara jaringan yang
terhubung, NAT menerjemahkan alamat jaringan internal pribadi menjadi
alamat yang legal dan unik secara global.

2. Jenis-jenis NAT

Inter VLAN Routing adalah merupakan sebuah proses untuk melakukan

forward traffic jaringan, dari sebuah VLAN menuju VLAN yang lain
menggunakan router agar bisa saling berkomunikasi.
A. PAT
 PAT atau port address translation adalah salah satu jenis network
address translation yang dinamis. Namun, PAT juga menghubungkan
beberapa alamat IP lokal ke alamat IP tunggal.
Jenis NAT yang ini umumnya digunakan untuk organisasi dan
perusahaan yang ingin semua aktivitas online karyawan di jaringannya
dilakukan melalui alamat IP tunggal.
B. Static NAT
Statis NAT adalah jenis network address translation yang
menerjemahkan semua alamat IP pribadi menjadi alamat publik
meskipun alamat tersebut belum terdaftarkan.
Jenis NAT yang stasis ini umumnya digunakan untuk melakukan
remote access ke komputer lokal. Jenis static NAT adalah jenis yang
paling mudah untuk digunakan. Namun, jenis ini memang mempunyai
beberapa kekurangan pada keamanan dan terbatasnya alamat IP yang
tersedia.
C. Dynamic NAT
Salah satu jenis address translation yang lebih aman adalah
dynamic NAT. Pada sistem ini, setiap alamat IP akan melalui proses
dinamis sebelum diterjemahkan ke alamat IP publik.
Jenis address translation dynamic akan memungkinkan router
dan perangkat untuk mendapatkan alamat berbeda setiap kali Anda
mencoba untuk mengakses internet. NAT dinamis bersifat first-come-
first-serve. Ini berarti komputer yang terlebih dahulu terhubung ke
internet akan mendapatkan pilihan alamat IP yang tersedia. Jika
persediaan alamat IP sudah habis, maka perangkat yang terhubung ke
internet tidak akan mendapatkan alamat publik dan tidak bisa terhubung
ke internet.
3. Percobaan Static NAT dan Dynamic NAT pada Cisco Packet Tracer

Gambar 1. Topologi Percobaan NAT

a. Konfigurasi IP Address pada PC0 dan PC1 sesuai topologi. Klik PC →

Dekstop → IP Configuration.
b. Konfigurasi IP Address pada Router0. Klik Router0 → CLI. Ketik Perintah
berikut :

Penjelasan Perintah :
- enable : Masuk ke router
- conf t : masuk menu konfigurasi
- interface fa0/0 : masuk ke setting interface FastEthernet 0/0
- no sh : Mengaktifkan interface fastEthernet0/0
- ip address 10.10.10.2 255.255.255.0: memberikan IP address dan subnet
mask pada FastEthernet 0/0
- exit : keluar 1 tahap ke menu konfigurasi
- interface fa1/0 : masuk ke setting interface FastEthernet 1/0
- no sh : Mengaktifkan interface fastEthernet1/0
- ip address 20.20.20.2 255.255.255.0 : memberikan IP address dan subnet
mask pada FastEthernet 1/0
- exit : keluar 1 tahap ke menu konfigurasi
c. Konfigurasi IP Address pada Router1. Klik Router1 → CLI. Ketik Perintah
berikut :
 Penjelasan Perintah :
- enable : masuk ke router
- conf t : masuk menu konfigurasi
- interface fa0/0 : masuk ke setting interface FastEthernet 0/0
- no sh : mengaktifkan interface fastEthernet0/0
- ip address 10.10.10.1 255.255.255.0 : memberikan IP address dan subnet
mask pada FastEthernet 0/0
- exit : keluar 1 tahap ke menu konfigurasi
- interface fa1/0 : masuk ke setting interface FastEthernet 1/0
- no sh : Mengaktifkan interface fastEthernet1/0
- ip address 192.168.10.1 255.255.255.0 : memberikan IP address dan
subnet mask pada FastEthernet 1/0
- exit : keluar 1 tahap ke menu konfigurasi
d. Konfigurasi IP Address pada Router2. Klik Router2 → CLI. Ketik Perintah
berikut :
 Penjelasan Perintah :
- enable : masuk ke router
- conf t : masuk menu konfigurasi
- interface fa0/0 : masuk ke setting interface FastEthernet 0/0
- no sh : mengaktifkan interface fastEthernet0/0
- ip address 20.20.20.1 255.255.255.0 : memberikan IP address dan subnet
mask pada FastEthernet 0/0
- exit : keluar 1 tahap ke menu konfigurasi
- interface fa1/0 : masuk ke setting interface FastEthernet 1/0
- no sh : Mengaktifkan interface fastEthernet1/0
- ip address 192.168.20.1 255.255.255.0 : memberikan IP address dan
subnet mask pada FastEthernet 1/0
- exit : keluar 1 tahap ke menu konfigurasi
e. Berikutnya setting routing untuk ketiga router agar saling terhubung, namun
saat setting routing tidak perlu melakukan advertise ke jaringan lokal
(Jaringan Static NAT dan Dnamic NAT).
- Konfigurasi routing static pada Router 1
 - Konfigurasi routing static pada Router 2

Penjelasan Perintah :
- enable : masuk ke router
- conf t : masuk menu konfigurasi
- ip route 20.20.20.0 255.255.255.0 10.10.10.2 : penambahan routing table
dengan Network destination 20.20.20.0, subnet destination 255.255.255.0
dan next hop address 10.10.10.2
- ip route 10.10.10.0 255.255.255.0 20.20.20.2 : penambahan routing table
dengan Network destination 10.10.10.0, subnet destination 255.255.255.0
dan next hop address 20.20.20.2
f. Cek koneksi antar Router 1 dan 2. Pastikan sudah terhubung. Klik Router →
CLI. Ketik perintah berikut :
- Pengecekan koneksi pada Router 1
 - Pengecekan koneksi pada Router 2

Penjelasan Perintah :
- ping 20.20.20.1 : pengecekan koneksi jaringan menuju alamat 20.20.20.1
- ping 10.10.10.1 : pengecekan koneksi jaringan menuju alamat 10.10.10.1
g. Selanjutnya konfigurasi Static NAT pada Router1. Pada setting NAT terdapat
2 jenis NAT yang harus di setting yaitu NAT Inside (NAT yang terhubung
dengan jaringan lokal), dan NAT Outside (NAT yang terhubung dengan
jaringan publik). Klik Router1 → CLI. Ketik Perintah berikut :

Penjelasan Perintah :
- enable : masuk ke router
- conf t : masuk menu konfigurasi
- interface fa0/0 : masuk ke setting interface FastEthernet 0/0
- ip nat outside : setting interface FastEthernet 0/0 sebagai NAT Outside
- exit : keluar 1 tahap ke menu konfigurasi
- interface fa1/0 : masuk ke setting interface FastEthernet 1/0
- ip nat inside : setting interface FastEthernet 1/0 sebagai NAT Inside
- exit : keluar 1 tahap ke menu konfigurasi
h. Selanjutnya konfigurasi translasi NAT dari IP Private menjadi IP Public
dengan tipe Static NAT. Klik Router1 → CLI. Ketik Perintah berikut :
 Penjelasan Perintah :
- ip nat inside source static 192.168.10.2 10.10.10.10 : konfigurasi translasi
tipe Static NAT dari IP Private dengan IP Address 192.168.10.2 menjadi
IP Public dengan IP Address baru 10.10.10.10
i. Lakukan pengetesan ping dari PC 0 (Jaringan Private) menuju IP Address
Jaringan Public yaitu 10.10.10.2 dan 20.20.20.2. Klik PC0 → Dekstop →
Command Prompt → ketik ping 10.10.10.2 dan ping 20.20.20.2. Jika hasil
yang muncul seperti gambar di bawah ini, maka percobaan Static NAT telah
berhasil.

j. Selanjutnya konfigurasi Dynamic NAT pada Router2. Pada setting NAT

terdapat 2 jenis NAT yang harus di setting yaitu NAT Inside (NAT yang
terhubung dengan jaringan lokal), dan NAT Outside (NAT yang terhubung
dengan jaringan publik). Klik Router2 → CLI. Ketik Perintah berikut :
 Penjelasan Perintah :
- enable : masuk ke router
- conf t : masuk menu konfigurasi
- interface fa0/0 : masuk ke setting interface FastEthernet 0/0
- ip nat outside : setting interface FastEthernet 0/0 sebagai NAT Outside
- exit : keluar 1 tahap ke menu konfigurasi
- interface fa1/0 : masuk ke setting interface FastEthernet 1/0
- ip nat inside : setting interface FastEthernet 1/0 sebagai NAT Inside
- exit : keluar 1 tahap ke menu konfigurasi
k. Selanjutnya buat rule access list dengan setting permit network ke jaringan
private. Klik Router2 → CLI. Ketik Perintah berikut :

Penjelasan Perintah :
- Access-list 1 permit 192.168.20.0 0.0.0.255 : pembuatan rule access-list
dengan permit alamat jaringan private
l. Karena yang akan disetting adalah jaringan Dynamic NAT, maka perlu dibuat
pool/range IP Public yang dapat digunakan oleh jaringan lokal (private). Misal
akan dibuat pool dengan range 20.20.20.11-20.20.20.22. Lalu setelah
pembuatan pool IP Public, berikutnya adalah tranlasikan jaringan local
(private) ke alamat pool IP Public yang sudah dibuat. Klik Router2 → CLI.
Ketik Perintah berikut :

Penjelasan Perintah :
 - ip nat pool natpool1 20.20.20.11 20.20.20.22 netmask 255.255.255.0 :
pembuatan pool range IP Public dengan nama natpool1 dengan range
20.20.20.11-20.20.20.22 dan subnet mask 255.255.255.0
- ip nat inside source list 1 pool natpool1 : Translasi IP NAT pada jaringan
local (private) ke alamat pool IP Public sesuai penamaan IP pool yang
sudah dibuat.
m. Lakukan pengetesan ping dari PC 1 (Jaringan Private) menuju IP Address
Jaringan Public yaitu 10.10.10.2 dan 20.20.20.2. Klik PC1 → Dekstop →
Command Prompt → ketik ping 10.10.10.2 dan ping 20.20.20.2. Jika hasil
yang muncul seperti gambar di bawah ini, maka percobaan Dynamic NAT
telah berhasil.
4. Latihan Percobaan NAT
Buat topologi seperti gambar di bawah ini, lakukan setting NAT (Static NAT
dan Dynamic NAT) agar jaringan local dapat terhubung dengan jaringan
public. Perhatikan pengalamatan dan subneting yang telah ditulis pada
gambar di bawah ini. Kumpulkan hasil percobaan dalam bentuk file Cisco
Packet Tracer (.pkt) dan PDF berupa penjelasan pengerjaan dan hasil
screenshot hasil pengecekan seluruh PC ke jaringan public (menggunakan
perintah ping pada PC).

Gambar 2. Topologi Latihan Percobaan NAT